電話機を交換してもらったのですよ

no extension

この夏は大変でしたが,少しずつ再起動中です。 いろいろ試してみたいこととかあるのですがなかなか時間が取れず。 というか,余裕がないというか。 しかも広島がリーグ優勝なんかしちゃったものだから体重が少し増えてしまったじゃないですか(←他人のせいにしている)。

それはさておき。 買ってまだ1年ちょっとしか経ってないのに端末機のバッテリがイカれちまったですよ。

まぁ7月くらいから兆候はあったのだが「そのうちそのうち」と先延ばしにしてたら,電源繋がないと5分も経たずに OS が落ちるようになった。 まぁ多分バッテリがヘタれて所定のパワーが出なくなってるのだろう。 フル充電状態でもカメラとか GPS とか起動すると確実に落ちるので。

au ショップに持ち込んだら「修理か交換か」と言われたが,交換のほうが早いらしいので交換で。

前持ってた機種が(OS のサポート以外は)優秀だったので今の機種も HTC 社製にしたのだが,今回は完全に失敗だった。 HTC は今 VR に力を入れているらしいが,ケータイも満足に作れないメーカーが VR とかヘソでお茶が沸いてしまう。 次に機種変更するときはもう HTC は選ばない。

そうして新しい端末が来たのだが,前にも書いたとおり,ホンマに面倒くさい。 どうでもいいアプリは山ほどプリインストールしてくさるのに,なぜ「Google 認証システム」が最初から入ってないのだ。

Google Play を開くには Google アカウントが必要で,2要素認証でログインするには「Google 認証システム」が必要になる1。 でも「Google 認証システム」をインストールするためには Google Play にログインしなきゃならないんだよ。 こんなアホな話があるかっての。 まぁ Google の場合はいくつか代替手段があるのでまだマシだけど2

私の場合は以下の手順で最初のセットアップを行った。 覚え書きのためにメモしておく。

  1. どうにかして Google Play にログインする(ここが一番面倒くさかった)
  2. Google 認証システム」と「QRコードスキャナー」をインストールする
  3. 2要素認証が必要なサービス毎に TOTP の secret を取得して「Google 認証システム」にセットする(大抵の場合 secret は QR コードで示される)
  4. Keepass2Android」をインストールする
  5. Keepass2Android」にパスワード情報の入ったデータベースファイル(と必要なら暗号鍵)を読み込ませる
    • 私の場合はデータベースファイルをストレージ・サービス上に置いて端末間で共有しているので,そのサービスにアクセスするためのアプリもインストールしてログイン処理を済ませておく必要がある。暗号鍵はさすがに怖くてクラウドに置けないのでローカル環境から手動でコピった

これで最初の準備が完了。 次のステップでは端末内の環境を整理する。

  1. 無線 LAN の接続設定を行う(接続に必要なパスワード情報は「Keepass2Android」に入れている。あんな長いパスワード,手動で入力できるかっての)
  2. プリインストールされているアプリで不要なものをアンインストールまたは無効化する(システムの構成上,削除しちゃダメなアプリやサービスもあるので作業は慎重に。自信がないなら無理にやらなくてよい)
  3. Google Play や他のストア・アプリからインストール済みアプリのアップデートを行う。私の場合は47個ほどあった気がする
  4. ストレージの暗号化を行う

このストレージの暗号化が毎回ドキドキするんだよなぁ。 まぁ失敗じることはないだろうけど。

そうそう。 この機会に「避難訓練」しておくことをお薦めする。

端末の捜索と鳴動だけでも試してみるといいだろう。 端末のロックはまたの機会にでも。

ここまでくればあとは自由にアプリを入れられる。 以下は個人的なオススメ。

  • Swarm, Instagram : SNS アプリ。ちなみに Facebook と Twitter は最初から入っていた。 LINE は使わないので削除
  • Signal, Messenger : メッセンジャーアプリ。 Signal は1対1の E2E 暗号化通信を行い,標準の SMS アプリと置き換えることもできる。 Facebook の Messenger は最近 E2E 暗号化に対応した。 Signal と同じ方式。めでたい!
  • Box, Dropbox, Amazon Drive/Amazon Photos, SpiderOakONE : Storage アプリ。 SpiderOakONE は E2E 暗号化を行う。オススメ。私は Prime 会員なので Amazon のストレージへ写真を無制限にアップロードできる。なので写真は Amazon Drive,重要なデータは SpiderOak,それ以外は用途に応じて BoxDropbox を使うようにしている
  • Firefox & Pocket : ブラウザは必要。 Pocket は「あとで読む」ために使っている
  • Inbox, ProtonMail : メールソフト。 Gmail は Inbox に乗り換えた。メールを TODO 管理のように使えるのが特徴(自分でリマインダを発行することもできる)。暗号化メールが必要な場合は ProtonMail を使う。
  • Freedome : F-Secure 社製の VPN クライアント。有料だが日本にローミング・ポイントがある。 Freedome の運用ポリシーはこちらを参考にどうぞ。お金を払わなくてもアプリのセキュリティ検査はやってくれる。
  • Amazon Music : 音楽アプリはこれに統一した。私の端末には2千2百曲ちょっと入っている。若い頃買った CD とか全部つっこんでるからなぁ
  • Simplenote : 名前の通りシンプルなテキストエディタ。「ファイル」という概念がないのが特徴。保存先を simplenote.com にして複数端末(と Web)で共有することができる。テキスト入力のみの Evernote みたいなものって感じだろうか
  • RealCalc : 電卓アプリ。 N 進数演算ができるのが個人的にお気に入り

これでようやく落ち着いたよ。

ブックマーク


  1. IIJ の「IIJ SmartKey」でもよい。 ↩︎

  2. ちなみに SMS を使った認証はもはや推奨されない。網間プロトコルである通称「No.7」に脆弱性があり,これを使って通話やテキスト通信が比較的簡単に傍受できることが知られている(参照: SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan)。実際にこの脆弱性を利用できるプレイヤーは限られると思うが,今だに2要素認証に SMS を使わせようとするサービス・プロバイダがいたら「あぁ,ここはユーザのセキュリティやプライバシーを軽視してるんだな」と蔑みの目で見てよい。 ↩︎